Table of Contents
ToggleTryHackMe
Es una plataforma web compuesta por diferentes aulas virtuales (Rooms) con las que podremos entrenar nuestras habilidades resolviendo las tareas que en estas nos proponen. Hay gran variedad de Rooms, la mayoría con VM alojadas en el cloud que tendremos que hackear. Las hay de todos los niveles y en las que tendremos que emplear gran variedad de tecnologías y técnicas diferentes para resolver sus preguntas y retos. Cuantos más retos vayamos resolviendo, más puntos ganaremos. Estos puntos sirven para ir subiendo de nivel y pasar de novato a un hacker más experimentado, y además también nos servirán para escalar posiciones en los diferentes rankings.
Uno de los puntos fuertes de TryHackMe, es que las tareas planteadas nos marcan un camino a seguir para terminar resolviendo el CTF de la máquina virtual. Además, en muchas tareas se plantea una breve introducción teórica sobre lo que nos pedirán en las preguntas. En caso de que se nos atasque una pregunta, también podemos recurrir a la pista, que nos ofrecerá alguna referencia para que se nos prenda el foco, hay diferentes temáticas para las Rooms: Web, Windows, Linux, Forense, Networking, Criptografía, …etc. Gran variedad para ir aumentando nuestras habilidades en diferentes campos de la ciberseguridad.
Ir resolviendo las diferentes Rooms nos otorgará puntos e insignias conforme lo hayamos logrado, estos puntos nos servirán para mejorar nuestra clasificación en el ranking e ir elaborando un perfil que poco a poco indica que somos hackers más experimentados. También existen los Paths, que básicamente son un conjunto de Rooms agrupadas en base a adquirir conocimientos para un objetivo. (Por ejemplo, las certificaciones Comptia Pentest+ o el OSCP). TryHackMe es un recurso muy interesante para adquirir y practicar nuestras habilidades como hackers. El hecho de que combine las guías didácticas con la práctica de los CTF y el punto competitivo de la gamificación hace que TryHackMe sea un recurso a tener muy en cuenta.
Si aun no tenés cuenta en TRY HACK ME ve a tryhackme.com y crea una, sepan que el user name no lo pueden modificar luego, muy mal ahí TRY HACK ME. También necesitaras tener instalado Kali Linux eso lo explico en este tutorial: Cómo Instalar Kali Linux Everything en VirtualBox y evitar problemas post instalación. Una vez que tenemos la cuenta lista y Kali ya instalado ya pueden empezar a usar la plataforma pero recomiendo iniciar por la sección de aprendizaje, hacktivities, más puntualmente por: Complete Beginner.
Complete Beginner
Introducción completa para principiantes
Esta sección se enfoca en presentar la plataforma TryHackMe y la industria de la ciberseguridad. Una vez que comprenda el concepto de sala virtual en TryHackMe, comenzará a explorar las diferentes carreras en seguridad cibernética para tener una mejor idea de lo que le gustaría hacer.
Después de lo cual, aprenderá cómo investigar de manera efectiva para obtener respuestas complejas: la seguridad cibernética es un campo muy amplio y comprender cómo encontrar información relevante le será extremadamente útil.
Starting your first machine - Comenzando con su primera máquina
Para capturar la bandera hay que valerse de una de dos opciones las AttackBox que ya están disponibles en la misma plataforma o la conexión por VPN con nuestro Kali.
1. Haga clic en el botón azul en la parte superior de esta sala; el AttackBox es lo que usará para acceder a las máquinas que hay que hackear.
2. Inicie la máquina de destino que se muestra en esta tarea y espere un minuto para que se configure.
3. Para realizar esta tarea solo hay que copiar la dirección IP de la máquina que acaba de iniciar luego en AttackBox (lado derecho), abrir Firefox y pegar la dirección IP en la barra de URL.
Alternativamente, puede acceder a las máquinas a través de OpenVPN. Para eso hay que elegir un servidor y descargar el archivos de configuración
Recomiendo llevar este archivo y copiarlo en el escritorio de Kali. ¿No sabes cómo copiar el archivo que descargaste a Kali? Te invito a dejar la informática e ir a cultivar calabazas. Chiste a parte asegúrense de tener habilitado en Dispositivos/Arrastrar y soltar/Bidireccional como ya explique en el tutorial de instalación de Kali.
En Kali abren una consola desde el icono negro de la barra
Deben acceder al escritorio y luego ejecutar openvpn con el nombre de su archivo de configuración.
Ahora ya pueden iniciar la maquina desde el botón verde.
Tardará uno o dos minutos, luego les dará una IP que será la de la maquina a hackear
Cuando haya terminado con una máquina en cualquier habitación, asegúrese de detenerla haciendo clic en el botón rojo “Terminar”. En este primer ejercicio la tarea es muy fácil, solo poner la IP en el navegador. La después que ven es “la bandera” que deben colocar en el campo y confirmar con el botón verde. A veces van a ver un botón naranja que les dará una pista.
Task 1 Starting your first machine - Comenzando con su primera máquina - Resolución
Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task?
Bueno esta, por ser la primera es muy fácil es solo poner la IP en el navegador y dar enter.
flag{connection_verified}
Felicidades has finalizado – Happy Hacking! Nos vemos en la segunda parte =)
Hola, no me deja pasar de la sala 1, Introducción a la Seguridad Ofensiva. La tarea 1, me arroja error con todas las respuestas posibles(que solo es una). Busque en ayuda, pero no está la solución. no se que hago mal. gracias